NUEVA VARIANTE DE RANSOM ANTICHILD CAZADO POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 32.39 de hoy
Empaqueta ficheros con RAR autoextraible con password
El preanalisis de virustotal ofrece el siguiente informe:
MD5 bc347ec92e01d8a58de6dbfeffa202b9
SHA1 5b59e7082bffa0e75095ef5e5ea9b7ed5a8154f2
File size 1.1 MB ( 1194496 bytes )
SHA256: 111c0d00971e109bbc37ab331c5b5b46d436104cb5e09fae1bd282dd4471d7fd
File name: LSASSW86S.EXE.Muestra EliStartPage v32.37
Detection ratio: 20 / 57
Analysis date: 2015-05-28 08:45:10 UTC ( 2 minutes ago )
0 1
Antivirus Result Update
AVG FileCryptor.BYI 20150528
Ad-Aware Trojan.GenericKD.2445912 20150528
Baidu-International Trojan.Win32.Filecoder.NAC 20150527
BitDefender Trojan.GenericKD.2445912 20150528
Cyren W32/FakeAlert.FT.gen!Eldorado 20150528
ESET-NOD32 a variant of Win32/Filecoder.NAC 20150528
Emsisoft Trojan.GenericKD.2445912 (B) 20150528
F-Prot W32/FakeAlert.FT.gen!Eldorado 20150528
Fortinet W32/Filecoder.NAC!tr 20150528
GData Trojan.GenericKD.2445912 20150528
Malwarebytes Trojan.Ransom 20150528
McAfee Artemis!BC347EC92E01 20150528
McAfee-GW-Edition BehavesLike.Win32.Dropper.tt 20150527
MicroWorld-eScan Trojan.GenericKD.2445912 20150528
Panda Trj/Genetic.gen 20150527
Qihoo-360 HEUR/QVM05.1.Malware.Gen 20150528
Symantec Suspicious.Cloud 20150528
Tencent Trojan.Win32.Qudamah.Gen.1 20150528
TrendMicro-HouseCall Suspicious_GEN.F47V0527 20150528
nProtect Trojan.GenericKD.2445912 20150528
Dicha version del ELISTARA 32.39 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 28-5-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.